<!DOCTYPE html >
<html xmlns:th="http://www.w3.org/1999/xhtml" xmlns:shiro="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
<!--    写这个标签的话，可以就在登陆之后，就关闭下面div里面的内容-->
    <div shiro:notAuthenticated>
<!--        th:if="session.loginUser==null"
            功能与上面的notAuthenticated一样都可以让登陆之后消失div下面的内容-->
<!--        这里跳转的登陆请求只是跳转到登陆界面-->
        <a th:href="@{/toLogin}">登陆</a>
    </div>
<!--    取出数据的时候用$，其他时候都是@{}-->
    <p th:text="${msg}"></p>
<!--    这个地方可以通过权限来判断是否显示界面，权限在ShiroConfig里面配置-->
    <div shiro:hasPermission="1">
        <a th:href="@{/user/add}">add</a>
    </div>
    <div shiro:hasPermission="2">
    <a th:href="@{/user/update}">update</a>
    </div>
</body>
</html>